2020.03.06

기고ㅣDDos부터 API까지··· 2020년 ‘클라우드 보안’에 대해 알아야 할 3가지

Marc Wilczek | CIO
클라우드 컴퓨팅 시장이 2025년까지 6,230억 달러의 규모로 성장할 전망이다. 클라우드의 장밋빛 미래가 점쳐지는 가운데 여전히 간과되고 있는 점도 있다. 

전 세계의 기업들이 비즈니스 모델을 혁신하거나 혹은 새롭게 구축하면서 디지털 경제에서 경쟁우위를 확보하려고 하고 있다. 이 전략들의 대부분은 공통적인 기반을 갖추고 있는데, 바로 클라우드 컴퓨팅이다. 

지난 10년 동안 클라우드 컴퓨팅 도입이 폭발적으로 증가했다. 그 성장세가 끝이 보이지 않을 정도다. 한 업계 보고서에 따르면 전 세계 클라우드 지출이 2018년 2,730억 달러를 기록했으며, 2025년까지 무려 6,230억 달러를 넘어설 전망이다. 
 
ⓒGetty Images

클라우드가 성장하는 이유는 명확하다. 비용 절감, 유연성 향상, 보안 강화와 관련돼 있기 때문이다. 클라우드가 일반 사용자들이 감당해야 하는 데이터센터 보안에 큰 도움이 되지만, 공동 책임의 문제라는 것을 잊지 말아야 한다. 

달리 표현하면 클라우드 업체가 클라우드 보안을 관리하지만, 고객도 저장된 데이터와 처리된 데이터의 무결성부터 모든 애플리케이션과 API의 복구까지 보안을 담당해야 할 책임이 있다는 것이다. 

대부분 클라우드 패키지는 기본적인 보안만 지원한다. 보안 계층이 추가되지 않는다면 전체 IT 인프라가 무방비 상태에 놓이는 셈이다. 하지만 점점 더 많은 기업 및 고객 데이터가 클라우드로 이전되고 있기 때문에 엄격한 IP 접근 제어는 심각한 병목 현상을 발생시킬 수도 있다. 만약 클라우드 플랫폼이 마비된다면? 게임 종료다. 

디도스(DDoS) 공격으로 인한 중단
2019년 10월, AWS는 약 8시간 동안 대규모 디도스 공격을 받았다. 이 과정에서 AWS가 합법적인 고객 쿼리를 악성코드로 잘못 분류하면서 서비스가 마비됐다. 비슷한 시기에 구글 클라우드 플랫폼도 몇 가지 문제에 부딪혔지만, 당시 구글은 해당 오류가 디도스와는 무관하다고 주장했다. 그리고 AWS가 디도스 공격을 받기 몇 주 전, 남아공의 ISP도 디도스 공격을 받아 온종일 인터넷 접속이 불가능했다. 

디도스 공격은 실제로 글로벌 비즈니스를 위협하는 요소 중 하나이다. 유로폴(Europlo)의 ‘2019년 인터넷 조직범죄 위협 평가(Internet Organised Crime Threat Assessment 2019)’ 보고서는 주요한 위협 중 하나로 디도스 공격을 꼽았다. 

미국 국토안보부도 지난 5년 동안 디도스 공격 규모가 10배 이상 증가했다고 언급하며, "현재 네트워크 인프라가 계속해서 규모를 확장할 경우 향후 디도스 공격을 견뎌낼 수 있을지 명확하지 않다"라고 경고했다. 

또한 세계경제포럼(WEF)은 이러한 접속 장애가 단일 클라우드를 사용하는 고객사에 최소 500억에서 최대 1,200달러의 경제적 손실을 초래할 수 있다고 강조했다. 이는 초강력 허리케인 카트리나와 샌디로 인한 재정적 피해와 맞먹는 수치다.  

클라우드 서버를 겨냥한 공격
손상되거나 조작된 클라우드 서버에 대한 공격도 증가하고 있다. 예를 들면 데이터 유출로 도난당한 신용카드 자격증명이 가짜 클라우드 계정을 만드는 데 사용되는 경우이다.

디도스 공격 전문 보안 업체인 링크 11의 2019년 보고서에 따르면(사실 필자는 링크 11의 COO다), 손상된 클라우드 서버와 관련된 디도스 공격 비율은 2019년 51%로 증가했다. 그중 최대 공격 규모는 초당 724기가비트(Gbps)에 달했다. 많은 대기업이 10Gbps나 1Gbps의 인터넷 연결을 지원하기 때문에, 이렇게 엄청난 양의 데이터 공격은 해당 기업망을 70~700배 이상 과부화 시킬 것이다. 

또한 보고서는 공격 건수가 클라우드 벤더의 시장 점유율과 거의 일치한다는 것을 발견했다. AWS, 마이크로소프트 애저, 구글 클라우드에 더 많은 클라우드 손상 건수들이 등록됐다.

2019년 하반기 최장 디도스 공격은 무려 6,459분 동안 지속됐다고 보고서는 밝혔다. 이는 시간으로 환산하면 약 107시간, 일수로는 5일에 해당한다. 이러한 장기간의 시스템 마비는 큰 피해를 줄 수 있다. 심각한 경우에는 디지털 플랫폼을 기반으로 하는 회사들을 망하게 할 수도 있다. 

각광받는 APIs 
지나친 걱정이 아닌 듯하다. 디도스 문제가 인프라를 넘어서 서서히 다가오고 있다. 많은 기업이 클라우드 네이티브 애플리케이션을 사용하기 시작했다. 또한 4차 산업혁명의 일환으로 제조 및 물류업체들이 생산라인, 창고, 공장, 기타 설비에 센서와 무선 연결을 장착해가고 있다. 이들 각각은 제대로 작동하기 위해 API가 필요하다.

API는 아키텍처와 제품 전달을 모두 간소화할 수 있지만, 이와 동시에 다양한 위험과 취약성의 전달자가 될 수 있다. 필수적인 비즈니스 애플리케이션이나 API가 손상되면, 비즈니스와 관련된 모든 운영이 중단되고 연쇄 피해가 일어날 수 있다. 그러므로 OSI 3계층과 4계층을 보호하는 것만으로는 더 이상 충분하지 않다. 오늘날 7계층 디도스 공격은 더 적은 대역폭을 사용해 더 많은 피해를 줄 수 있다.

실행 계획
클라우드 상에서 테스트 및 개발 인스턴스를 실행할 때 기본적인 보안 수준으로도 기업의 데이터와 시스템을 충분히 보호할 수 있다. 그러나 클라우드에서 운영에 필수적이거나 수익과 관련된 애플리케이션을 실행하는 기업들은 위협을 철저히 분석하고 적절한 툴이 사용되도록 해야 한다. 즉, 이 적절한 툴들은 기본 수준 이상으로 향상된 보안을 제공하고, 시스템 복원과 '기업 등급'의 기능을 보장해야 한다. 업그레이드된 보안에는 자동 보고 및 알림, 대시보드, 기존 SIEM 시스템과의 통합 등이 포함된다.

많은 클라우드 벤더가 우수한 제품을 제공하고 있기 때문에 그들의 패키지가 거의 같다고 생각하기 쉽다. 그러나 언제나 그렇듯 작은 부분을 놓치면 결국 모든 것을 놓친다. 잠재적 구매자는 공급자의 SLA를 신중하게 비교 및 평가하고 서비스 수준이 기업의 특정 요구를 충족하는지 확인해야 한다.

더 커지고 더 빈번해지는 공격, API로 인한 위험, 그리고 운영 중단으로 인한 피해는 각각을 합친 것보다 훨씬 더 큰 위협이 된다. 하지만 보안에 중점을 두고 체계적으로 도입한다면, 클라우드는 사업상 이치에 맞는다. 경제적 이득은 물론이고 파트너 및 고객과의 긴밀한 협업과 상용화 기간 단축이라는 이점도 볼 수 있기 때문이다. 

* Marc Wilczek는 ICT 분야에서 20년 이상 리더십 경험을 갖춘 디지털 전략가로서 CIO 자문역을 맡고 있다. 클라우드, 빅데이터, 사물인터넷(IoT) 서비스에 중점을 둔 디지털에 관심이 많다. ciokr@idg.co.kr
 



2020.03.06

기고ㅣDDos부터 API까지··· 2020년 ‘클라우드 보안’에 대해 알아야 할 3가지

Marc Wilczek | CIO
클라우드 컴퓨팅 시장이 2025년까지 6,230억 달러의 규모로 성장할 전망이다. 클라우드의 장밋빛 미래가 점쳐지는 가운데 여전히 간과되고 있는 점도 있다. 

전 세계의 기업들이 비즈니스 모델을 혁신하거나 혹은 새롭게 구축하면서 디지털 경제에서 경쟁우위를 확보하려고 하고 있다. 이 전략들의 대부분은 공통적인 기반을 갖추고 있는데, 바로 클라우드 컴퓨팅이다. 

지난 10년 동안 클라우드 컴퓨팅 도입이 폭발적으로 증가했다. 그 성장세가 끝이 보이지 않을 정도다. 한 업계 보고서에 따르면 전 세계 클라우드 지출이 2018년 2,730억 달러를 기록했으며, 2025년까지 무려 6,230억 달러를 넘어설 전망이다. 
 
ⓒGetty Images

클라우드가 성장하는 이유는 명확하다. 비용 절감, 유연성 향상, 보안 강화와 관련돼 있기 때문이다. 클라우드가 일반 사용자들이 감당해야 하는 데이터센터 보안에 큰 도움이 되지만, 공동 책임의 문제라는 것을 잊지 말아야 한다. 

달리 표현하면 클라우드 업체가 클라우드 보안을 관리하지만, 고객도 저장된 데이터와 처리된 데이터의 무결성부터 모든 애플리케이션과 API의 복구까지 보안을 담당해야 할 책임이 있다는 것이다. 

대부분 클라우드 패키지는 기본적인 보안만 지원한다. 보안 계층이 추가되지 않는다면 전체 IT 인프라가 무방비 상태에 놓이는 셈이다. 하지만 점점 더 많은 기업 및 고객 데이터가 클라우드로 이전되고 있기 때문에 엄격한 IP 접근 제어는 심각한 병목 현상을 발생시킬 수도 있다. 만약 클라우드 플랫폼이 마비된다면? 게임 종료다. 

디도스(DDoS) 공격으로 인한 중단
2019년 10월, AWS는 약 8시간 동안 대규모 디도스 공격을 받았다. 이 과정에서 AWS가 합법적인 고객 쿼리를 악성코드로 잘못 분류하면서 서비스가 마비됐다. 비슷한 시기에 구글 클라우드 플랫폼도 몇 가지 문제에 부딪혔지만, 당시 구글은 해당 오류가 디도스와는 무관하다고 주장했다. 그리고 AWS가 디도스 공격을 받기 몇 주 전, 남아공의 ISP도 디도스 공격을 받아 온종일 인터넷 접속이 불가능했다. 

디도스 공격은 실제로 글로벌 비즈니스를 위협하는 요소 중 하나이다. 유로폴(Europlo)의 ‘2019년 인터넷 조직범죄 위협 평가(Internet Organised Crime Threat Assessment 2019)’ 보고서는 주요한 위협 중 하나로 디도스 공격을 꼽았다. 

미국 국토안보부도 지난 5년 동안 디도스 공격 규모가 10배 이상 증가했다고 언급하며, "현재 네트워크 인프라가 계속해서 규모를 확장할 경우 향후 디도스 공격을 견뎌낼 수 있을지 명확하지 않다"라고 경고했다. 

또한 세계경제포럼(WEF)은 이러한 접속 장애가 단일 클라우드를 사용하는 고객사에 최소 500억에서 최대 1,200달러의 경제적 손실을 초래할 수 있다고 강조했다. 이는 초강력 허리케인 카트리나와 샌디로 인한 재정적 피해와 맞먹는 수치다.  

클라우드 서버를 겨냥한 공격
손상되거나 조작된 클라우드 서버에 대한 공격도 증가하고 있다. 예를 들면 데이터 유출로 도난당한 신용카드 자격증명이 가짜 클라우드 계정을 만드는 데 사용되는 경우이다.

디도스 공격 전문 보안 업체인 링크 11의 2019년 보고서에 따르면(사실 필자는 링크 11의 COO다), 손상된 클라우드 서버와 관련된 디도스 공격 비율은 2019년 51%로 증가했다. 그중 최대 공격 규모는 초당 724기가비트(Gbps)에 달했다. 많은 대기업이 10Gbps나 1Gbps의 인터넷 연결을 지원하기 때문에, 이렇게 엄청난 양의 데이터 공격은 해당 기업망을 70~700배 이상 과부화 시킬 것이다. 

또한 보고서는 공격 건수가 클라우드 벤더의 시장 점유율과 거의 일치한다는 것을 발견했다. AWS, 마이크로소프트 애저, 구글 클라우드에 더 많은 클라우드 손상 건수들이 등록됐다.

2019년 하반기 최장 디도스 공격은 무려 6,459분 동안 지속됐다고 보고서는 밝혔다. 이는 시간으로 환산하면 약 107시간, 일수로는 5일에 해당한다. 이러한 장기간의 시스템 마비는 큰 피해를 줄 수 있다. 심각한 경우에는 디지털 플랫폼을 기반으로 하는 회사들을 망하게 할 수도 있다. 

각광받는 APIs 
지나친 걱정이 아닌 듯하다. 디도스 문제가 인프라를 넘어서 서서히 다가오고 있다. 많은 기업이 클라우드 네이티브 애플리케이션을 사용하기 시작했다. 또한 4차 산업혁명의 일환으로 제조 및 물류업체들이 생산라인, 창고, 공장, 기타 설비에 센서와 무선 연결을 장착해가고 있다. 이들 각각은 제대로 작동하기 위해 API가 필요하다.

API는 아키텍처와 제품 전달을 모두 간소화할 수 있지만, 이와 동시에 다양한 위험과 취약성의 전달자가 될 수 있다. 필수적인 비즈니스 애플리케이션이나 API가 손상되면, 비즈니스와 관련된 모든 운영이 중단되고 연쇄 피해가 일어날 수 있다. 그러므로 OSI 3계층과 4계층을 보호하는 것만으로는 더 이상 충분하지 않다. 오늘날 7계층 디도스 공격은 더 적은 대역폭을 사용해 더 많은 피해를 줄 수 있다.

실행 계획
클라우드 상에서 테스트 및 개발 인스턴스를 실행할 때 기본적인 보안 수준으로도 기업의 데이터와 시스템을 충분히 보호할 수 있다. 그러나 클라우드에서 운영에 필수적이거나 수익과 관련된 애플리케이션을 실행하는 기업들은 위협을 철저히 분석하고 적절한 툴이 사용되도록 해야 한다. 즉, 이 적절한 툴들은 기본 수준 이상으로 향상된 보안을 제공하고, 시스템 복원과 '기업 등급'의 기능을 보장해야 한다. 업그레이드된 보안에는 자동 보고 및 알림, 대시보드, 기존 SIEM 시스템과의 통합 등이 포함된다.

많은 클라우드 벤더가 우수한 제품을 제공하고 있기 때문에 그들의 패키지가 거의 같다고 생각하기 쉽다. 그러나 언제나 그렇듯 작은 부분을 놓치면 결국 모든 것을 놓친다. 잠재적 구매자는 공급자의 SLA를 신중하게 비교 및 평가하고 서비스 수준이 기업의 특정 요구를 충족하는지 확인해야 한다.

더 커지고 더 빈번해지는 공격, API로 인한 위험, 그리고 운영 중단으로 인한 피해는 각각을 합친 것보다 훨씬 더 큰 위협이 된다. 하지만 보안에 중점을 두고 체계적으로 도입한다면, 클라우드는 사업상 이치에 맞는다. 경제적 이득은 물론이고 파트너 및 고객과의 긴밀한 협업과 상용화 기간 단축이라는 이점도 볼 수 있기 때문이다. 

* Marc Wilczek는 ICT 분야에서 20년 이상 리더십 경험을 갖춘 디지털 전략가로서 CIO 자문역을 맡고 있다. 클라우드, 빅데이터, 사물인터넷(IoT) 서비스에 중점을 둔 디지털에 관심이 많다. ciokr@idg.co.kr
 

X